Meningkatnya ancaman keamanan siber menargetkan institusi pendidikan tinggi AS


Dengan memahami siapa, di mana, dan bagaimana penyerang menargetkan universitas dan perguruan tinggi, dan mengambil pendekatan yang berpusat pada manusia, para pejabat dapat lebih melindungi data sensitif mereka.

Dengan hampir 6.000 institusi pendidikan tinggi yang menyimpan sejumlah besar data sensitif—mulai dari informasi pribadi hingga penelitian dengan implikasi keamanan nasional—perguruan tinggi dan universitas telah menjadi target utama bagi para pelaku kejahatan dunia maya dan aktor negara-bangsa. Namun, sumber daya yang terbatas dan sistem TI yang kompleks telah membuat institusi-institusi ini semakin rentan terhadap serangan, yang mendorong pejabat pendidikan tinggi untuk mencari pendekatan pertahanan yang lebih strategis dan berlapis, menurut sebuah laporan baru.

Tantangan utama keamanan siber

Lembaga pendidikan tinggi menghadapi tantangan unik karena keberagaman dan skala operasinya. Universitas mengelola berbagai layanan yang bergantung pada berbagai platform teknologi, mulai dari pendidikan daring hingga perumahan, ritel, layanan keuangan, acara olahraga, dan penelitian yang didanai pemerintah.

Laporan yang ditulis oleh Scoop News Group untuk Proofpoint mengatakan, jaringan yang luas ini menciptakan kerentanan, yang mengekspos data berharga seperti kekayaan intelektual, catatan keuangan, dan informasi kesehatan kepada penyerang.

Chris Montgomery, seorang arsitek solusi keamanan siber di Proofpoint, mengemukakan bahwa sifat kolaboratif universitas menjadikan mereka sasaran empuk. Meskipun lingkungan akademis mendorong informasi yang mengalir bebas, keterbukaan ini dapat menjadi risiko keamanan — terutama terhadap penipuan kompromi email bisnis (BEC), ransomware, dan spionase.

Strategi pertahanan berlapis

Mengingat kompleksitas lingkungan TI universitas besar—yang dapat menyaingi perusahaan besar tetapi sering kali tidak memiliki sumber daya keamanan TI yang sama—universitas harus mengadopsi pendekatan pertahanan yang lebih terarah dan berlapis untuk melindungi diri dari serangan siber, menurut laporan tersebut. Satu kampus mungkin memiliki puluhan ribu mahasiswa, fakultas, staf, dan alumni yang terlibat dalam berbagai sistem, yang menciptakan permukaan serangan yang sangat besar.

Kompleksitas ini memerlukan strategi keamanan yang lebih terfokus, dimulai dengan solusi manajemen akses dan identitas tingkat lanjut yang juga mempertimbangkannya. Laporan tersebut juga menyatakan bahwa hal itu juga memerlukan upaya budaya yang disengaja untuk memprioritaskan keamanan dalam dunia akademis. Proofpoint merekomendasikan pendekatan yang berpusat pada manusia yang menyeimbangkan aksesibilitas dengan keamanan. Hal ini memastikan bahwa aset penting dilindungi tanpa menghalangi aliran informasi. Misalnya, departemen yang menangani transaksi keuangan besar, seperti akun hutang, harus memiliki langkah-langkah keamanan yang lebih kuat daripada departemen lain.

Fokus pada keamanan yang berpusat pada manusia

Menurut Proofpoint, manusia adalah titik yang paling rentan dalam rantai keamanan, dengan lebih dari 90% pelanggaran dimulai melalui email. Mengetahui hal ini, laporan tersebut menjelaskan bagaimana strategi Proofpoint yang berpusat pada manusia dibangun berdasarkan beberapa komponen utama:

  1. Keamanan email: Melalui analisis berbasis AI dan intelijen ancaman waktu nyata, solusi Proofpoint melindungi dari serangan phishing, ransomware, dan peniruan identitas.
  2. Manajemen ancaman internal: Manajemen ancaman internal Proofpoint mendeteksi perilaku pengguna yang tidak biasa untuk mencegah pencurian atau kompromi data.
  3. Pencegahan kehilangan data: Solusi DLP yang komprehensif melindungi dari transfer data yang tidak sah, mengamankan data penelitian sensitif, catatan siswa, dan informasi keuangan.
  4. Edukasi pengguna: Proofpoint menekankan pada edukasi pengguna untuk mengenali upaya phishing, menghindari tautan berbahaya, dan mengikuti praktik terbaik keamanan siber.

Pada akhirnya, universitas dapat secara signifikan mengurangi risiko kerugian finansial, kerusakan reputasi, dan gangguan operasional dengan mengadopsi strategi pertahanan berlapis yang berpusat pada manusia.

Comments